- pptp简介
PPTP,Point to Point Tunneling Protocol,点对点隧道协议,这是一种支持多协议虚拟专用网络(VPN)技术。远程用户能够通过装有点对点协议的系统安全访问公司网络。
PPTP使用GRE的扩展版本来传输用户PPP包。这些增强允许为在PAC和PNS之间传输用户数据的隧道提供底层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲溢出。PPTP没有规定特定的算法用于低层控制,但它确实定义了一些通信参数来支持这样的算法工作
- 搭建PPTPD
- 实验环境:
- 一台CentOS6.4-64位的操作系统,有两块网卡,其中eth0为外网网卡,配置固定IP为42.62.5.190/24,还有一块内网网卡,用于和内部网络通信,eth1,IP为172.16.1.1/24
- 一台XP操作系统,配置IP为42.62.5.191/24,。实际环境中只要服务器固定IP能联网,XP系统能联网就行了
- 搭建
- 安装相关软件包
在本地光盘中有PPP安装包
可以使用yum直接安装
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109141811207-2079698307.png)
安装pptpd安装包,这个安装包需要下载,可以在http://rpmfind.net/搜索,然后下载对应的版本
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109141918644-1191118678.png)
- 配置
其中PPTPD的主配置文件为/etc/pptpd.conf,用户文件是/etc/ppp/chap-secrets,/etc/ppp/options.pptpd文件一般用户设置DNS的文件(ms-dns配置项),/etc/init.d/pptpd是启动脚本
- 配置主配置文件
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142022707-1275532224.png)
其中options表示启用/etc/options.pptpd文件;debug表示启用日志追踪,日志保存在/var/log/messages中;localip表示VPN服务器本地IP,可以设置为172.16.1.0/24网段的地址,也可以设置为其他网段;remoteip表示设置一个地址段供客户机连接使用
- 配置DNS
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142100488-1972968779.png)
- 添加用户
用户的格式为:
用户名 服务器名 密码 IP
其中服务器名在/etc/ppp/options.pptpd文件中设置,默认的有pptpd
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142203035-132934583.png)
其中*代表随机分配IP地址
这样PPTPD就设置好了。接下来需要配置防火墙规则
启动服务
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142232551-989276045.png)
- 设置iptables防火墙规则
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142312910-1486469030.png)
- 验证
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142442894-1553722925.png)
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142452004-2129060084.png)
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142459410-1469229723.png)
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142506691-1814921718.png)
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142519488-782669324.png)
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142526035-1533406859.png)
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142533176-1875698932.png)
创建完网络后可以选择稍后再输入用户和密码,也可以现在就输入
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142628207-157203570.png)
右击刚刚创建的网络TESTà属 à 网络 à Internet协议 à 属性 à 高级 à 常规 à 去掉在远程网络上使用默认网关
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142649207-1048740425.png)
然后就可以连接使用了
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142743769-1785867735.png)
- 出现的故障
在搭建好的pptpd中,正常访问没有问题,但是随着连接人数的增多,可能会出现丢包等现象。可以在日志中查看到kernel: ppp: compressor dropped pkt的错误
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142759660-18671851.png)
。下面是解决问题的步骤:
- 发现问题
查看日志可以看到丢包错误
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142759660-18671851.png)
同时发现网卡的MTU变成1396
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142815379-1980465534.png)
- 解决问题1
查看/etc/ppp/ip-up脚本
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109142938738-1882252241.png)
但是在/etc/ppp/目录下没有ip-up.local脚本
- 提供/etc/ppp/ip-up.local脚本
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109143018363-2007128802.png)
:wq保存退出后,给出x权限,然后重启pptpd服务即可解决
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109143033832-153297477.png)
解决后网卡恢复正常
![](https://images2017.cnblogs.com/blog/1211840/201801/1211840-20180109143048144-149050281.png)